计算机 类型
可以朗读 语音朗读
332千字 字数
2020-11-01 发行日期
展开全部

主编推荐语

本书讲解了精通Harbor所需的方方面面。

内容简介

本书对开源云原生制品仓库Harbor展开全面讲解,由Harbor开源项目维护者和贡献者倾力撰写,内容涵盖Harbor的架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等,很多未公开发表的内容在本书中都有详尽讲解,如:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。

无论是对于Harbor用户、开发者和贡献者,还是对于云原生软件开发工程师、测试工程师、运维工程师、IT架构师和IT技术经理,抑或是对于计算机相关学科的高校学生来说,本书都有非常重要的指导和参考价值。

目录

  • 版权信息
  • 内容简介
  • 推荐语
  • 推荐序1
  • 推荐序2
  • 推荐序3
  • 前言
  • 作者介绍
  • 第1章 云原生环境下的制品管理
  • 1.1 云原生应用概述
  • 1.2 容器技术简介
  • 1.2.1 容器技术的发展背景
  • 1.2.2 容器的基本原理
  • 1.2.3 容器运行时
  • 1.3 虚拟机和容器的融合
  • 1.3.1 vSphere Pod
  • 1.3.2 Kata Containers
  • 1.4 容器镜像的结构
  • 1.4.1 镜像的发展
  • 1.4.2 Docker镜像的结构
  • 1.4.3 Docker镜像的仓库存储结构
  • 1.4.4 Docker镜像的本地存储结构
  • 1.4.5 OCI镜像规范
  • 1.5 镜像管理和分发
  • 1.5.1 Docker镜像管理和分发
  • 1.5.2 OCI分发规范
  • 1.5.3 OCI Artifact
  • 1.6 镜像仓库Registry
  • 1.6.1 Registry的作用
  • 1.6.2 公有Registry服务
  • 1.6.3 私有Registry服务
  • 1.6.4 Harbor Registry
  • 第2章 功能和架构概述
  • 2.1 核心功能
  • 2.1.1 访问控制
  • 2.1.2 镜像签名
  • 2.1.3 镜像扫描
  • 2.1.4 高级管理功能
  • 2.2 组件简介
  • 2.2.1 整体架构
  • 2.2.2 核心组件
  • 2.2.3 可选组件
  • 第3章 安装Harbor
  • 3.1 在单机环境下安装Harbor
  • 3.1.1 基本配置
  • 3.1.2 离线安装
  • 3.1.3 在线安装
  • 3.1.4 源码安装
  • 3.2 通过Helm Chart安装Harbor
  • 3.2.1 获取Helm Chart
  • 3.2.2 配置Helm Chart
  • 3.2.3 安装Helm Chart
  • 3.3 高可用方案
  • 3.3.1 基于Harbor Helm Chart的高可用方案
  • 3.3.2 多Kubernetes集群的高可用方案
  • 3.3.3 基于离线安装包的高可用方案
  • 3.4 存储系统配置
  • 3.4.1 AWS的Amazon S3
  • 3.4.2 网络文件系统NFS
  • 3.4.3 阿里云的对象存储OSS
  • 3.5 Harbor初体验
  • 3.5.1 管理控制台
  • 3.5.2 在Docker中使用Harbor
  • 3.5.3 在Kubernetes中使用Harbor
  • 3.6 常见问题
  • 第4章 OCI Artifact的管理
  • 4.1 Artifact功能的实现
  • 4.1.1 数据模型
  • 4.1.2 处理流程
  • 4.2 镜像及镜像索引
  • 4.3 Helm Chart
  • 4.3.1 Helm 3
  • 4.3.2 ChartMusuem的支持
  • 4.3.3 ChartMuseum和OCI仓库的比较
  • 4.4 云原生应用程序包CNAB
  • 4.5 OPA Bundle
  • 4.6 其他Artifact
  • 第5章 访问控制
  • 5.1 概述
  • 5.1.1 认证与授权
  • 5.1.2 资源隔离
  • 5.1.3 客户端认证
  • 5.2 用户认证
  • 5.2.1 本地数据库认证
  • 5.2.2 LDAP认证
  • 5.2.3 OIDC认证
  • 5.3 访问控制与授权
  • 5.3.1 基于角色的访问策略
  • 5.3.2 用户与分组
  • 5.4 机器人账户
  • 5.5 常见问题
  • 第6章 安全策略
  • 6.1 可信内容分发
  • 6.1.1 TUF与Notary
  • 6.1.2 内容信任
  • 6.1.3 Helm 2 Chart签名
  • 6.2 插件化的漏洞扫描
  • 6.2.1 整体设计
  • 6.2.2 扫描器管理
  • 6.2.3 扫描API规范
  • 6.2.4 扫描管理
  • 6.2.5 异步扫描任务
  • 6.2.6 与扫描相关的API
  • 6.3 使用漏洞扫描功能
  • 6.3.1 系统扫描器
  • 6.3.2 项目扫描器
  • 6.3.3 项目漏洞扫描
  • 6.3.4 全局漏洞扫描
  • 6.3.5 自动扫描
  • 6.3.6 与漏洞关联的部署安全策略
  • 6.3.7 已支持的插件化扫描器
  • 6.4 常见问题
  • 第7章 内容的远程复制
  • 7.1 基本原理
  • 7.2 设置Artifact仓库服务
  • 7.3 复制策略
  • 7.3.1 复制模式
  • 7.3.2 过滤器
  • 7.3.3 触发方式
  • 7.3.4 创建复制策略
  • 7.3.5 执行复制策略
  • 7.4 Harbor实例之间的内容复制
  • 7.5 与第三方仓库服务之间的内容复制
  • 7.5.1 与Docker Hub之间的内容复制
  • 7.5.2 与Docker Registry之间的内容复制
  • 7.5.3 与阿里云镜像仓库之间的内容复制
  • 7.5.4 与AWS ECR之间的内容复制
  • 7.5.5 与GCR之间的内容复制
  • 7.5.6 与Helm Hub之间的内容复制
  • 7.6 典型使用场景
  • 7.6.1 Artifact的分发
  • 7.6.2 双向同步
  • 7.6.3 DevOps镜像流转
  • 7.6.4 其他场景
  • 第8章 高级管理功能
  • 8.1 资源配额管理
  • 8.1.1 基本原理
  • 8.1.2 设置项目配额
  • 8.1.3 设置系统配额
  • 8.1.4 配额的使用
  • 8.1.5 配额超限的提示
  • 8.2 垃圾回收
  • 8.2.1 基本原理
  • 8.2.2 触发方式
  • 8.2.3 垃圾回收的执行
  • 8.3 不可变Artifact
  • 8.3.1 基本原理
  • 8.3.2 设置不可变Artifact的规则
  • 8.3.3 使用不可变Artifact的规则
  • 8.4 Artifact保留策略
  • 8.4.1 基本原理
  • 8.4.2 设置保留策略
  • 8.4.3 模拟运行保留策略
  • 8.4.4 触发保留策略
  • 8.5 Webhook
  • 8.5.1 基本原理
  • 8.5.2 设置Webhook
  • 8.5.3 与其他系统的交互
  • 8.6 多语言支持
  • 8.7 常见问题
  • 第9章 生命周期管理
  • 9.1 备份与恢复
  • 9.1.1 数据备份
  • 9.1.2 Harbor的恢复
  • 9.1.3 基于Helm的备份与恢复
  • 9.1.4 基于镜像复制的备份和恢复
  • 9.2 版本升级
  • 9.2.1 数据迁移
  • 9.2.2 升级Harbor
  • 9.3 系统排错方法
  • 9.4 常见问题
  • 9.4.1 配置文件不生效
  • 9.4.2 Docker重启后Harbor无法启动
  • 9.4.3 在丢失secret key的情况下删除已签名的镜像
  • 9.4.4 丢失了系统管理员admin的密码
  • 第10章 API的使用方法
  • 10.1 API概述
  • 10.1.1 核心管理API概述
  • 10.1.2 Registry API概述
  • 10.2 核心管理API
  • 10.2.1 用户管理API
  • 10.2.2 项目管理API
  • 10.2.3 仓库管理API
  • 10.2.4 Artifact管理API
  • 10.2.5 远程复制API
  • 10.2.6 扫描API
  • 10.2.7 垃圾回收API
  • 10.2.8 项目配额API
  • 10.2.9 Tag保留API
  • 10.2.10 不可变Artifact API
  • 10.2.11 Webhook API
  • 10.2.12 系统服务API
  • 10.2.13 API控制中心
  • 10.3 Registry API
  • 10.3.1 Base API
  • 10.3.2 Catalog API
  • 10.3.3 Tag API
  • 10.3.4 Manifest API
  • 10.3.5 Blob API
  • 10.4 API编程实例
  • 10.5 小结
  • 第11章 异步任务系统
  • 11.1 系统设计
  • 11.1.1 基本架构
  • 11.1.2 任务编程模型
  • 11.1.3 任务执行模型
  • 11.1.4 任务执行流程解析
  • 11.1.5 系统日志
  • 11.1.6 系统配置
  • 11.1.7 REST API
  • 11.2 核心代码解读
  • 11.2.1 代码目录结构
  • 11.2.2 主函数入口
  • 11.2.3 系统的启动过程
  • 11.2.4 API服务器的启动过程
  • 11.2.5 任务运行器的执行过程
  • 11.2.6 系统中的关键子模块
  • 11.3 常见问题
  • 11.3.1 如何排除故障
  • 11.3.2 状态不一致
  • 第12章 应用案例
  • 12.1 Harbor功能的集成
  • 12.1.1 vSphere 7.0
  • 12.1.2 Tanzu Kubernetes Grid
  • 12.1.3 P2P镜像分发
  • 12.1.4 云原生的联邦学习平台
  • 12.2 成功案例
  • 12.2.1 网易轻舟微服务平台
  • 12.2.2 京东零售镜像服务
  • 12.2.3 品高云企业级DevOps实战
  • 12.2.4 骞云SmartCMP容器即服务
  • 12.2.5 前才云容器云平台
  • 12.2.6 360容器云平台的Harbor高可用方案
  • 第13章 社区治理和发展
  • 13.1 Harbor社区治理
  • 13.1.1 治理模式
  • 13.1.2 安全响应机制
  • 13.1.3 社区参与方式
  • 13.1.4 参与项目贡献
  • 13.2 项目展望
  • 13.2.1 镜像代理
  • 13.2.2 P2P镜像预热
  • 13.2.3 Harbor Operator
  • 13.2.4 非阻塞垃圾回收
  • 附录A 词汇表
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。